广工数据库实验报告-数据库安全性.doc

实验四数据库安全性一实验目的 。 DBMS 提供的安全性技术并实践。二实验平台操作系统: Windows 7 -64 位数据库软件: SQL Server 2008 三实验准备研究具体 DBMS 所支持的安全性技术。并综述下列内容: 、更改或破坏。 DBMS 的数据库安全性措施数据库的安全一直是广大用户密切关注的一个问题,现有数据库安全主要通过九个措施来实现:包括用户标识和鉴定、存取控制问题、定义视图、数据加密、多级保护体制、限界、对象重用、审计和日志、攻击检测等四实验内容及要求实践具体 DBMS 所支持的安全性技术 1. 用户、权限和角色机制实践当用户登录数据库系统时,如何确保只有合法的用户才能登录到系统中?这是一个最基本的安全性问题,也是数据库管理系统提供的基本功能。在Microsoft SQL Server 2008 系统中,通过身份验证模式和主体解决这个问题。(1)身份验证模式 Microsoft SQL Server 2008 系统提供了两种身份验证模式: Windows 身份验证模式和混合模式。 Windows 身份验证模式: 在该模式中,用户通过 Windows 用户账户连接 SQL Server 时,使用 Window s 操作系统中的账户名和密码。混合模式: 在混合模式中,当客户端连接到服务器时,既可能采取 Windows 身份验证,也可能采取 SQL Server 身份验证。(2)主体主体是可以请求系统资源的个体或组合过程。 SQL Server 2008 系统有多种不同的主体,不同主体之间的关系是典型的层次结构关系,位于不同层次上的主体其在系统中影响的范围也不同。位于层次比较高的主体,其作用范围比较大;位于层次比较低的主体,其作用范围比较小。 Windows 级别的主体 Windows 域登录名 Windows 本地登录名 SQL Server 级的主体 SQL Server 登录名数据库级的主体数据库用户数据库角色应用程序角色 SQL Server sa 登录名 SQL Server sa 登录名是服务器级的主体。默认情况下,该登录名是在安装实例时创建的。在 SQL Server 2005 和 SQL Server 2008 中, sa 的默认数据库为 master 。这是对早期版本的 SQL Server 的行为的更改。 public 数据库角色每个数据库用户都属于 public 数据库角色。当尚未对某个用户授予或拒绝对安全对象的特定权限时,则该用户将继承授予该安全对象的 public 角色的权限。 INFORMATION_SCHEMA 和 sys 每个数据库都包含两个实体: INFORMATION_SCHEMA 和 sys , 它们都作为用户出现在目录视图中。这两个实体是 SQL Server 所必需的。它们不是主体,不能修改或删除它们。基于证书的 SQL Server 登录名名称由双井号(##) 括起来的服务器主体仅供内部系统使用。关于服务器登录名, 服务器角色, 数据库用户, 数据库角色, 数据库架构的关系: 登录名一定属于某些角色,默认为 public 。主体 Windows 级 Windows 组 Wind ows 域登录名 Windows 本地登录名 SQL Server 级 SQL Server 登录名固定服务器角色数据库级数据库用户固定数据库角色应用程序角色安全对象服务器安全对象范围端点 SQL Server 登录名数据库数据库安全对象范围数据库用户/ 应用程序角色/ 角色/ 程序集/ 消息类型/ 路由/ 服务/ 远程服务绑定/ 全文目录/证书/ 非对称密钥/ 对称密钥/ 约定/ 架构架构安全对象范围类型/XML 架构集合/ 聚合/ 约束/ 函数/过程/ 队列/ 统计信息/ 同义词/表/ 视图请求数据库用户对应于服务器登录名以便登录者可以操作数据库。根据权限需求可把数据库用户划分为一个数据库角色。数据库用户和数据库角色均持有数据库架构。数据库架构,类似于数据库对象的命名空间,用户通过架构访问数据库对象。关系图更加清晰: 实验用例: SQL Server 的用户和权限机制实践步骤: 1. 以系统管理员的身份登录到 SQL Server 2. 创建数据库用户 user1 在创建数据库用户之前,了解到用户名和登录名是一对一的关系。即一个用户对应一个登陆名, 同样一个登陆名也是对应一个用户名, 这里假设数据库用户 user1 对应登陆名 zhangfaguang ,这里并没有指定 default_schema ,默认使用 dbo 作为架构。数据库用户由